网络安全技术综合测试1附参考答案Word文档下载推荐.docx
《网络安全技术综合测试1附参考答案Word文档下载推荐.docx》由会员分享,可在线阅读,更多相关《网络安全技术综合测试1附参考答案Word文档下载推荐.docx(10页珍藏版)》请在冰豆网上搜索。
读取
USERS组
-
请问,用户WANG从本地访问CUSTOMER拥有什么样的权限?
A
A.完全控制 B.修改 C.读取 D.拒绝访问
11、某单位为了保证文件的安全,使用Windows的EFS(加密文件系统)对文件进行了加密;
同时,管理员需要备份这些加密的文件,并且备份的副本也必须保留原来的加密设置。
管理员制定了一个备份方案,可以将文件备份到网络或软盘上。
请问,如何操作才能保证备份的副本保留原来的加密设置?
A.将加密的文件复制到网络上共享的NTFS分区中即可。
B.将加密的文件复制到网络上共享的FAT32分区中即可。
C.将加密的文件复制到被Windows2000格式化的软盘上即可。
D.将加密的文件放到一个加密的文件夹中,然后把这个文件复制到软盘上即可
12、你在一台Windows2003Server计算机上实现FTP服务,在一个NTFS分区上创建了主目录,允许用户进行下载,并允许匿名访问。
可是FTP的用户报告说他们不能下载服务器上的文件,通过检查你发现这是由于没有设置FTP站点主目录的NTFS权限造成的,为了让用户能够下载这些文件并最大限度的实现安全性,你应该如何设置FTP站点主目录的NTFS权限?
A.设置Everyone组有完全控制的权限
B.设置用户账号IUSR_Computername具有读取的权限
C.设置用户账号IUSR_Computername具有完全控制的权限
D.设置用户账号IWAM_Computername具有读取的权限
13、下列关于工作组中Windows2003内置本地用户账户的描述,错误的是:
(BED)
A.缺省情况下,Windows2003包含了Administrator和Guest两个可以本地登录的内置用户账户。
B.Administrator账户可以更改名称,但Guest账户不能更改名称。
E.为了提高安全性,Guest账户可以删除。
C.缺省情况下,Guest账户是禁用的。
D.Administrator账户不能被禁用。
14、将FAT转换为NTFS分区的命令是(B)
A、ConvertC:
/fs:
FAT B、ConvertC:
NTFS
C、ChangC:
NTFS
D、ChangC:
FAT
15、windows中查看编辑本地安全策略,可以在开始/运行中输入(B)
A、edit.msc
B、gpedit.msc C、regedit32
D、regedit
16.哪些方法可以监控网络安全性(ABCD)
A.进程状态查看B.利用系统日志
C.检测tcp/ip连接 D.查看系统文件情况
17、(B)不属于我国《计算机信息系统安全保护等级划分准则》规定的计算机系统安全保护能力的五个等级之一。
Windows2003系统属于(C)级
A.用户自主保护级 B.访问控制级 C.系统审计保护级 D.结构化保护级
18、信息安全的基本要素包括(B)
A.机密性、完整性、可抗性、可控性、可审查性
B.机密性、完整性、可用性、可控性、可审查性
C.机密性、完整性、可抗性、可用性、可审查性
D.机密性、完整性、可抗性、可控性、可恢复性
19、以下(B)不属于防止口令猜测的措施?
A)严格限定从一个给定的终端进行非法认证的次数B)确保口令不在终端上再现
C)防止用户使用太短的口令D)使用机器产生的口令
20、下面有关NTFS文件系统的描述中(ABDE)是正确的。
A.NTFS可自动地修复磁盘错误
B.NTFS可防止未授权用户访问文件
C.NTFS没有磁盘空间限制
D.NTFS支持文件压缩功能
E.NTFS支持加密
21、你是公司的网络管理员,公司使用Windows2003域环境。
你设置公司的账户策略是:
密码至少8个字,要求复杂的密码,这样做,最可能阻止利用(AB)攻击方法的黑客攻击。
A)
暴力B)
字典C)
木马D)
拒绝服务(DoS和DDoS)
22、你想将一台工作组中的windows2003服务器升级成域控制器,可以使用下列方法(
D
)
a)管理您的服务器
b)Windows组件向导
c)设备管理器
d)命令dcpromo
23、Windows2003计算机的管理员有禁用账户的权限。
当一个用户有一段时间不用账户(可能是休假等原因),管理员可以禁用该账户。
下列关于禁用账户叙述正确的是(AB)。
a)Administrator账户可以禁用自己,所以在禁用自己之前应该先创建至少一个管理员组的账户
b)普通用户可以被禁用
c)Administrator账户不可以被禁用
d)禁用的账户过一段时间会自动启用
24、为了加强公司域的安全性,你需要设置域安全策略。
下列与密码策略相关的是(ABC)。
a)密码必须符合复杂性要求b)密码最长使用期限
c)密码长度最小值 d)账户锁定时间
25、下列关于FAT文件系统和NTFS文件系统正确的叙述是(AC)。
a)FAT文件系统利用convert命令可以转化为NTFS文件系统,而且原有文件不会丢失
b)NTFS文件系统利用convert命令可以转化为FAT文件系统
c)NTFS文件系统可以使用第三方工具获得
d)可以将FAT文件系统格式化为NTFS文件系统,而且原有文件不会丢失
26、Windows2003的NTFS文件系统具有对文件和文件夹加密的特性。
域用户user1加密了自己的一个文本文件myfile.txt。
他没有给域用户user2授权访问该文件。
下列叙述正确的是(AB)。
a)对文件加密后可以防止非授权用户访问,所以user2不能读取该文件
b)User1需要解密文件myfile.txt才能读取
c)User2如果对文件myfile.txt具有NTFS完全控制权限,就可以读取该文件
d)如果user1将文件myfile.txt拷贝到FAT32分区上,加密特性不会丢失
27、某用户使用PGP软件对一纯文本文件进行了数字签名,下列叙述正确的是(ABD)
a)签名后文件内容以该用户的私钥进行了加密
b)签名后的文件内容仍然是明文
c)摘要内容使用了3DES算法进行了加密
d)数字签名可以用于验证文件内容是否被窜改过
28、张三从CA得到了李四的数字证书,张三可以从该数字证书中得到李四的(D)
A)私钥B)数字签名C)口令D)公钥
29、基于Web向CA提交证书申请时,在IE中输入的URL,下列哪个是正确的?
(
B
)
A、http:
//证书服务器/cert
B、http:
//证书服务器/certsrv
C、https:
D、https:
30、一般安装在CA之前,需要首先安装(
A、DNS,
B、DHCP,
C、活动目录,
D、IIS
31、管理员在使用组策略对象进行软件的部署时,可以选择(AD)
a)在用户配置中使用分发软件
b)在用户配置中使用指派软件
c)在计算机配置中使用分发软件
d)在计算机配置中使用指派软件
32、你是一个Windows2003网络的管理人员。
你的网络包含5台Windows2003Server服务器和100台Windowsxp的客户机。
你希望部署一个运行在Windowsxp上的应用程序的升级。
你希望当用户登录到域的时候自动安装软件的更新。
你该怎么办?
(D)
A.
创建一个分布式文件系统(DFS)。
将应用程序的更新放在DFS根文件夹中。
B.
为应用程序的更新创建一个MicrosoftWindows安装包。
配置RIS使用该安装包。
C.
在所有的计算机上应用本地计算机策略来部署这个安装包。
D.
在组策略中部署这个安装包。
二、判断正误(打√×
1、一台PC机要加入到域中必须得到此域系统管理员的确认才能进行.(√)
2、一个企业有很多台基于Windows操作系统的服务器和PC,为了能统一管理用户的权限,最好采用Workgroups的对等网络模式.(×
)
3、Windows2003网络中域控制器(DomainController)起控制域名解析的作用.(×
4、设置NTFS权限时,如果将文件夹或文件移动到另一文件夹中,被移动的数据会保留原来的权限。
(×
)
5、Windows
Server
2003的EFS不能够对具有“系统”属性的文件加密,也不能对%systemroot%文件夹加密。
(√)
6、文件不能够同时拥有压缩与加密功能。
(√)
7、AD组策略可以应用到站点、域或组织单位,其设置数据保存在GPO中,用户只需有足够的权限,便可以添加、删除或复制GPO.
(√)
8、用户user同时隶属于A和B两个组,A组对文件夹file具有修改权限,B组对file文件夹具有拒绝写入权限,则用户user具有A组和B组权限的总和,可以对文件夹file执行写入操作。
(×
)
9、设置NTFS权限时,如果将文件夹或文件移动到另一文件夹中,被移动的数据会保留原来的权限。
10、文件夹Foldorl只有用户Userl可以访问,但Userl用户被误操作删除了。
为了访问Folderl,我们重新建立了一个用户帐户名为Userl,与原用户的用户名相同。
问由此新用户是否可以直接访问Folderl。
三、简答题:
1、windows的默认共享有那些,如何取消?
2、简述windows2003中本地安全策略、域安全策略、域控制器安全策略的含义与区别
3、在windows安全策略中设置账户策略和审核策略有什么作用?
4、什么是windows的组策略?
举例说明组策略在WINDOWS网络管理中的应用,并说明在AD中组策略的应用顺序。
升级会员 